Descubrimientos Google Cloud Platform

Requisitos previos

  • Una cuenta de servicio Google Cloud Platform con los siguientes roles:
    • Examinador de seguridad
    • Lector
  • La API Cloud Resource Manager debe estar activada en los proyectos accesibles

Configurar los accesos API

En primer lugar, debe disponer de una cuenta de servicio Google Cloud Platform. Puede crear una desde la consola de Google Cloud Platform seleccionando su proyecto y accediendo a la sección IAM y administración, luego al menú Cuentas de servicio, pestaña Claves. A continuación, podrá añadir una nueva clave de tipo JSON.

Por último, para registrar la clave en Cyberwatch, debe acceder al menú Identificadores registrados de la barra lateral y hacer clic en Añadir. En el formulario, seleccione el tipo Google Cloud Platform e introduzca la información de su clave JSON.

Crear el descubrimiento

  1. Ir al menú Descubrimientos y hacer clic en Añadir En la parte de Infraestructura cloud, hacer clic en Google Cloud Platform
  2. Introducir el nombre dado al escaneo de descubrimiento
  3. Seleccionar los posibles grupos asociados al escaneo
  4. Seleccionar la fuente del escaneo (el scanner Cyberwatch que realizará la operación)
  5. Seleccionar en Identificadores la cuenta Google Cloud Platform previamente registrada
  6. Seleccionar el modo de descubrimiento para elegir la forma en que se importarán los activos descubiertos
  7. Definir un periodo. El valor por defecto 0 días hará que el escaneo se ejecute solo una vez
  8. Opcional - Seleccionar un identificador de conexión modo sin-agent
  9. Hacer clic en Confirmar

Al crearse, el descubrimiento se lanzará inmediatamente en segundo plano. El estado del descubrimiento se puede consultar desde Descubrimientos.

Escanear varios proyectos

El descubrimiento Google Cloud Platform intenta escanear todos los proyectos accesibles por la cuenta de servicio. Si no tiene la capacidad de listarlos, el descubrimiento solo recorrerá el proyecto por defecto de la cuenta.

Para funcionar correctamente, la API Cloud Resource Manager debe estar activada en todos los proyectos accesibles por la cuenta de servicio. La operación se puede realizar desde la consola Google Cloud Platform, menú API y servicios, submenú Biblioteca.

El registro de ejecución del descubrimiento, accesible desde su página de detalles, indica si se ha producido un error durante la lectura de los proyectos.

Volver arriba

English Français Español